JIT プロビジョニングの利用

JIT ユーザー プロビジョニング

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

インストール、アップグレード、またはインスタンスで変更を伴う操作を実行する前に、必ずバックアップを作成してください。

ジャストインタイム ユーザー プロビジョニング (JIT プロビジョニング) では、SAML SSO または OpenID Connect (OIDC) SSO を使用して Jira、Confluence、Bitbucket などの Atlassian Data Center アプリケーションにログインする際に、ユーザーを自動的に作成および更新することができます。

JIT プロビジョニングは、SSO for Atlassian Data Center アプリの一部です。このアプリは、Atlassian Marketplace からダウンロードできます。

インストール

ご利用のアトラシアンの Data Center 製品に JAR ファイルをアップロードして、アプリをインストールします。 

  1. Atlassian Marketplace から SSO for Atlassian Data Center の JAR ファイルをダウンロードします。 

  2. お使いのアトラシアン製品で、[管理] > [アプリの管理] > [アプリの管理] に移動します。

  3. [アプリをアップロード] を選択します。

  4. お使いのコンピューターで、JIT プロビジョニング アプリの JAR ファイルを選択します。

  5. [アップロード] を選択します。

    これでこのアプリは、ユーザーがインストールしたアプリの一覧で "有効" と表示されているはずです。

設定

  1. お使いのアトラシアンの Data Center 製品で、SSO 2.0 の設定に移動します。

    • Jira アプリケーションの場合、[管理]() > [システム] > [SSO 2.0 認証] の順に選択します。
    • Confluence の場合、[管理] () > [一般設定] > [SSO 2.0] の順に選択します。
    • Bitbucket の場合、[管理] () > [アカウント] > [SSO 2.0 認証] の順に選択します。

  2. 認証メソッドを [SAML] または [OpenID Connect] に設定します。

  3. [ユーザー名のマッピング] フィールドが正しく記入されていることを確認します。
    このフィールドは、JIT プロビジョニングの機能に影響を与えます。詳細については、「[ユーザー名のマッピング] フィールドの構成」をご覧ください。

  4. [アプリケーションへのログイン時にユーザーを作成] を選択します。

  5. ユーザー データのマッピングを構成します。

    これらのフィールドの設定方法の詳細については、「JIT ユーザー プロビジョニング」をご確認ください。

  6. [設定を保存] を選択します。

    これで JIT アプリが設定されました。設定をテストするには、「JIT プロビジョニング - 属性マッピングのテスト方法」を参照してください。

アップグレード

アップグレードするには、上述のアプリのインストールと同じ手順を実行します。

無効化

  1. [アプリケーションへのログイン時にユーザーを作成] を選択解除します。

  2. [設定を保存] を選択します。

JIT プロビジョニングされたユーザーを見つける

ジャストインタイムでプロビジョニングされたユーザーの一覧が必要な場合、次の 2 つの方法で探すことができます。

  • HTTP リクエスト

システム管理者としてログインし、次の宛先に GET リクエストを送信します。 

https://<product-base-url>/rest/authconfig/latest/jit-users


  • SQL クエリ

次のクエリをダウンロードして、ご利用の製品に実行します。
list_jit_provisioned_users.sql

最終更新日: 2024 年 2 月 15 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.